Mobile Applikationen

Mobile Applikationen

Apps sind heutzutage praktisch unverzichtbar im Alltag.
Doch stellt sich die Frage nach ihrer Sicherheit: Werden Daten zuverlässig gespeichert und verarbeitet? Entdecken Sie es selbst.

Auditumfang

Ich werde im Rahmen dieses Penetrationstests Ihre mobile Anwendung auf Sicherheitslücken und Konfigurationsfehler untersuchen.
Der Test wird üblicherweise aus der Ferne durchgeführt.

Prüfobjekte (Beispiel):

Android

Wir führen den Test auf meinen Testgeräten durch. Dafür sind unsere Test-Geräte gerootet, um vollen Systemzugriff zu erhalten und das Verhalten Ihrer App zu analysieren.

Apple iOS

Ich führe den Test Ihrer iOS-Anwendung auf meinen Testgeräten durch. Dabei verwende ich einen "Jailbreak", um einen vollständigen Zugriff auf das Datei- und Betriebssystem zu erhalten und das Verhalten Ihrer App zu analysieren.

        Unverbindlich anfragen       

Kontakt                                                      E-Mail

Pentest Ihrer Mobilen-Applikation

Wie gehe ich vor?
Ich führe im Rahmen meines Sicherheitstests eine Überprüfung Ihrer mobilen Anwendungen (iOS/Android), der Backend-Anwendungsumgebung und der Kommunikation zwischen dem Gerät und der Backend-Anwendungsumgebung, durch.

Zunächst analysiere ich unsere mobilen Anwendungen auf gängige Schwachstellen wie unsichere Datenspeicherung, unzureichende Authentifizierung und Schwächen im Kommunikationskanal.

Anschließend untersuche ich die Anwendung aus Sicht regulärer Anwendungsbenutzer mit gültigen Testkonten, um Schwachstellen in der Anwendungslogik sowie horizontale und vertikale Rechteausweitungen zu identifizieren.

Schließlich prüfe ich die Backend-Dienste Ihrer mobilen Anwendung gezielt auf Sicherheitslücken in den Bereichen Authentifizierung, Eingabevalidierung, Autorisierung und Session-Management sowie Kryptographie und Nachrichtenintegrität.

Kurz gesagt: Ich führe alle Tests durch, die im OWASP Mobile Testing Guide beschrieben sind, um eine umfassende Überprüfung der Sicherheit Ihrer mobilen Anwendungen zu gewährleisten.

Der Schwerpunkt dieses Tests liegt auf der Identifikation von Schwachstellen, die in den OWASP Mobile Top 10 aufgeführt sind. Durch meine Testergebnisse erhalten wir einen umfassenden Einblick in die Sicherheitslage unserer mobilen Anwendung(en).

Die dokumentierten Ergebnisse helfen Ihnen, Ihre Widerstandsfähigkeit gegen Angriffe zu verbessern und bereits implementierte Sicherheitslösungen auf ihre Effektivität zu verifizieren.

        Unverbindlich anfragen       

Kontakt                                                      E-Mail

Kontakt

secario-IT
Bjoern Franck
Gartenstraße 19b | 24558 Henstedt-Ulzburg
Telefon +49 4193 8821998 | Mobil +49 1515 9899889

Rechtliches

 
 
Datenschutzerklärung
Impressum